Home > 전체기사

바북 랜섬웨어 조직 출신 해커, 포티넷 VPN 계정 50만 개 공개

  |  입력 : 2021-09-09 13:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한 사이버 공격자가 포티넷 VPN 로그인에 사용할 수 있는 ID와 비밀번호 목록을 유출했다. 그는 유출에 사용한 취약점은 현재 패치가 완료됐지만, VPN 계정은 여전히 유효하다고 주장했다. 해당 VPN 계정을 통해 다른 사이버 공격자가 네트워크에 접근하고, 데이터를 유출할 수 있으며, 랜섬웨어 등 악성코드에 감염시킬 수 있는 심각한 사안이다.

[보안뉴스 이상우 기자] 이번 유출은 RAMP 해킹 포럼 관리자에 의해 이뤄졌으며, 그는 바북(Babuk) 랜섬웨어 운영자 중 ‘Orange’와 동일인물로 알려져 있다. 동시에 해킹 포럼인 Groove에도 이와 관련된 정보가 등록됐다. 보안전문가에 따르면 이번 유출은 RAMP 포럼과 Groove 랜섬웨어 서비스 운영을 홍보하기 위해 수행한 것으로 보인다.

[이미지=utoimage]


해외 IT/보안 전문매체 블리핑컴퓨터가 해당 유출 정보를 분석한 결과, 목록에는 1만 2,856개 VPN 장치에서 49만 8,908명의 사용자에 대한 VPN 계정이 포함돼 있다. 계정이 현재까지 유효한지 테스트하지 않았지만, 확인한 모든 IP 주소는 포티넷 VPN 서버임을 확인했다. 계정 유출에 악용된 취약점은 CVE-2018-13379다.

보안전문가는 해당 계정이 모두 유효할 것이라고 가정하고 예방조치를 취해야 한다고 강조했다. 현재 사용 중인 모든 사용자 암호를 강제로 재설정하고 로그에서 침입 가능성을 확인해야 한다는 것. 또한, 의심스러운 부분이 있으면 즉시 소프트웨어나 운영체제 혹은 백신이 최신 버전으로 유지되고 있는지 확인하고, 더 철저한 조사를 수행해야 한다고 언급했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)